Samsung blir neste offer for Lapsus$ Ransomware-gjengen

Bare dager etter at Lapsus$-ransomware-gjengen fikk et treff på Nvidia og angivelig eksfiltrerte rundt 1 TB med data fra chipmakerens nettverk, angrep det samme kriminelle antrekket en annen elektronikkgigant. Sør-Koreas Samsung ga ut en uttalelse 7. mars 2022, som bekreftet det selskapet kalte et "sikkerhetsbrudd".

Lapsus$ hevder 190 GB stjålet

Ifølge mobiltelefongiganten er det ikke ulovlig tilgang til data knyttet til ansatte og forbrukere. Lapsus$ la imidlertid ut en delvis lekkasje av informasjonen de ser ut til å ha eksfiltrert fra Samsungs nettverk.

Ifølge kilder med infosec-nettstedet Security Affairs, som publiserte skjermbilder av de lekkede dataene, inkluderte den kildekode som tilhører både Samsung og Qualcomm – selskapets hovedleverandør av telefon-CPUer.

Forskere er bekymret for en mulig lekkasje av Samsungs signeringsnøkler som en del av bruddet. Disse tastene lar telefonprodusenten kontrollere og vedlikeholde Samsung TrustZone – flerkomponentmiljøet som gir sikkerhetsfunksjonalitet for selskapets enheter.

Lapsus$ har blitt et av de mest fremtredende navnene innen løsepengevare, spesielt etter de to siste vellykkede angrepene. Det samme kriminelle antrekket angrep to av Portugals største medier. Nå har de to bekreftede angrepene på Nvidia og Samsung virkelig etablert Lapsus$ som en formidabel enhet.

Samsung Galaxy-kilde lekket

Samsung bekreftet at den eksfiltrerte informasjonen inkluderer "noen kildekode knyttet til driften av Galaxy-enheter". Kodebitene som ble undersøkt som en del av lekkasjen publisert av hackerne, som angivelig stjal rundt 190 GB med data, inkluderer bootloader-kildekode og autentiseringskode brukt av Samsung.

Den raske rekkefølgen der to store maskinvaregiganter ble angrepet og vellykket brutt, med enorme mengder data stjålet av kriminelle, viser at ingen er for store til å falle når det kommer til cybersikkerhet.